Syncplicity ist die cloudbasierte Dateiverwaltungs- und Kollaborationsplattform von EMC, die 2012 erworben wurde, um Multi-Client-Synchronisierungs- und Sicherheitsfunktionen in das öffentliche und private Cloud-Speicherportfolio von EMC zu integrieren. Da kein Ende der Entwicklung hin zu mobilem Personal und mobiler Technologie in Sicht ist, ist es für Unternehmensspeicheranbieter von entscheidender Bedeutung, Lösungen anzubieten, die die Dateisynchronisierung unterstützen und gleichzeitig die administrative Kontrolle der IT-Abteilung über Geschäftsdaten behalten. Syncplicity kann als abonnementbasierter Modelldienst mit der Infrastruktur von EMC verwendet werden, oder Kunden können Syncplicity mit den Speicherplattformen Isilon oder Atmos von EMC bereitstellen.
Syncplicity ist die cloudbasierte Dateiverwaltungs- und Kollaborationsplattform von EMC, die 2012 erworben wurde, um Multi-Client-Synchronisierungs- und Sicherheitsfunktionen in das öffentliche und private Cloud-Speicherportfolio von EMC zu integrieren. Da kein Ende der Entwicklung hin zu mobilem Personal und mobiler Technologie in Sicht ist, ist es für Unternehmensspeicheranbieter von entscheidender Bedeutung, Lösungen anzubieten, die die Dateisynchronisierung unterstützen und gleichzeitig die administrative Kontrolle der IT-Abteilung über Geschäftsdaten behalten. Syncplicity kann als abonnementbasierter Modelldienst mit der Infrastruktur von EMC verwendet werden, oder Kunden können Syncplicity mit den Speicherplattformen Isilon oder Atmos von EMC bereitstellen.
In den letzten Jahren sind cloudbasierte Dateisynchronisierungsdienste für Berufstätige in vielen Bereichen zu einem unverzichtbaren Bestandteil ihrer Arbeit geworden. Frühe Marktführer im Bereich der webbasierten Dateispeichertechnologie für Verbraucher, insbesondere Dropbox, haben auch die Erwartungen der Benutzer an den mobilen, plattformübergreifenden Zugriff auf gemeinsam genutzten Cloud-Speicher erhöht. Für Endbenutzer haben Dienste wie Dropbox die Produktivität verbessert, indem sie Synchronisierungs- und Kollaborationsfunktionen bereitstellen, die hinter den Kulissen ablaufen. Auf diese Weise können Benutzer weiterhin vertraute Software und Systeme zur Organisation persönlicher Dateien verwenden, haben aber auch den Vorteil, auf Daten zugreifen und diese mit jedem teilen zu können, der über einen Internetzugang verfügt.
Isilon-Integration
Im Januar kündigte EMC die Beta-Verfügbarkeit einer integrierten Syncplicity-Isilon NAS-Lösung an die von einer 3-Knoten-Konfiguration mit 18 TB bis zu einer 144-Knoten-Clusterkonfiguration mit über 20 Petabyte skaliert werden kann. Mit Isilon können Unternehmenskunden ihren Mitarbeitern robuste Dateisynchronisierungsfunktionen anbieten, ohne auf die Kontrolle der Unternehmensdaten vor Ort verzichten zu müssen. Zusätzlich zur Client-Komponente der Syncplicity-Plattform umfasst die integrierte Syncplicity-Isilon-Lösung Orchestrierungs-, Speicher- und Rechenkomponenten.
Die Orchestrierungsschicht von Syncplicity umfasst Authentifizierung, Autorisierung, Kontoverwaltung, Metadatenverwaltung, Freigabe und Zusammenarbeit, die Webanwendung und alle API-Funktionen mit Ausnahme der Dateiübertragung – Dateidaten fließen nicht durch die Orchestrierungskomponente. Die Speicherkomponente speichert Dateidaten in einem undurchsichtigen, von Isilon gehosteten Container. Die Rechenkomponente wird als Anwendung auf einer oder mehreren virtuellen Maschinen bereitgestellt und stellt die Dateiübertragungs-API, Verschlüsselung, Komprimierung, Wiederaufnahme der Dateiübertragung und die Generierung von Miniaturansichten von Bildern bereit.
Computing-Anwendungsinstanzen sind zustandslos und unabhängig voneinander, sodass zusätzliche Instanzen je nach Auslastung oder anderen betrieblichen Anforderungen zugewiesen und freigegeben werden können. Um eine ähnliche Funktionalität wie der Syncplicity-Abonnementdienst zu erreichen, empfiehlt EMC die Bereitstellung des Isilon-Speichersystems in der DMZ, um den Zugriff mit eingehendem Zugriff über Port 443 (HTTPS) zu ermöglichen. Alternativ können Kunden ein privates Netzwerk nutzen, um sicherzustellen, dass der Dienst nur aus dem Unternehmensnetzwerk oder über eine VPN-Verbindung zugänglich ist.
Unser Testbericht bezieht sich auf die eigenständige Bereitstellung, es ist jedoch aufschlussreich, die potenzielle Isilon-Integration für Unternehmen hervorzuheben, die eine zusätzliche Ebene des Dateneigentums und der Datensicherheit benötigen.
Syncplicity SaaS-Sicherheit und -Aufbewahrung
Für Kunden, die Syncplicity als Service erwerben, speichert die Virtual Private Cloud-Infrastruktur von EMC Dateien mit vierfacher Replikation in drei geografisch getrennten Rechenzentren, die gemäß SSAE-1-Richtlinien (früher SAS16 Typ II) SOC 70 geprüft und PCI DSS-zertifiziert sind. Syncplicity-Speicher ist außerdem für ISO27001 zertifiziert und folgt DoD 5220.22-M („National Industrial Security Program Operating Manual“) oder NIST 800-88 („Guidelines for Media Sanitation“) für die Datenvernichtung auf ausgemusterten Geräten.
Alle Webzugriffe und Client-Interaktionen mit Syncplicity werden mit AES-256-SSL-Verschlüsselung gesichert. In Syncplicity gespeicherte Dateien werden auch auf den Servern von EMC und auf dem lokalen Gerät mit AES-256-Verschlüsselung gespeichert, wobei ein Schlüssel verwendet wird, der für jede Revision der Datei eindeutig generiert wird. Wenn eine Datei dauerhaft gelöscht wird, werden die verschlüsselten Daten aus dem Speicher entfernt und die mit jeder Revision verbundenen Verschlüsselungsschlüssel werden zerstört. Syncplicity unterhält seine Authentifizierungs- und Verschlüsselungsserver in einem vom Dateispeicher getrennten Rechenzentrum, sodass verschlüsselte Daten und der zugehörige Verschlüsselungsschlüssel nur dann zusammengeführt werden, wenn sie für den Zugriff benötigt werden. Laut EMC haben außer dem VP of Engineering und CTO des Unternehmens keine Mitarbeiter Zugriff auf die Rechenzentren für Authentifizierung und Schlüsselverwaltung sowie auf die Rechenzentren für die verschlüsselte Dateispeicherung.
Syncplicity unterstützt die föderierte Benutzerauthentifizierung über SAML 2.0 und unterstützt: Microsoft Active Directory Federation Services (ADFS) 2.0, Ping Identity PingFederate und Oracle Identity Manager 11g. Die Authentifizierung erfolgt über Active Directory, SAML, Google Apps oder einen beliebigen OpenID-Verbundidentitätsanbieter. Mithilfe von Single-Sign-On-Tools (SSO) können Unternehmen vorhandene Authentifizierungssysteme nutzen, um den Mitarbeiterzugriff auf Syncplicity mit denselben Benutzeranmeldeinformationen wie bei anderen Netzwerkressourcen zu autorisieren. Die föderierte Authentifizierung bedeutet auch, dass Syncplicity-Server keinen Zugriff auf Unternehmenskennwörter haben müssen, da die Anmeldeinformationen unter der Kontrolle des Unternehmenssystems bleiben.
Richtlinienverwaltung
Die Sicherheits- und Compliance-Konsole von Syncplicity bietet eine zentrale Kontrolle darüber, welche Geräte für den Zugriff, die Synchronisierung und den Austausch von Unternehmensdaten verwendet werden dürfen. Die Konsole verwaltet Datenaufbewahrungsrichtlinien, die Dateien und Ordner automatisch und dauerhaft aus der Ferne von Benutzergeräten löschen können. Die Sicherheits- und Compliance-Konsole kann Benutzerkonten oder Geräte auch aus der Ferne löschen, wenn Geräte verloren gehen oder Mitarbeiter entlassen werden. Die Versionskontrolle löst automatisch Dateiversionskonflikte und optimiert die Wiederherstellung früherer Dateiversionen.
Das Tool „Client Access Restrictions Policy“ von Syncplicity bestimmt, welche Domänen und IP-Adressen unabhängig vom Clienttyp zum Zugriff auf den Speicher des Unternehmens berechtigt sind. Administratoren können Benutzern auch den Zugriff auf Syncplicity von Computern aus verbieten, auf denen der Client nicht ausgeführt wird, um den Zugriff von gemeinsam genutzten oder öffentlichen Computern zu verhindern.
Administratoren können Benutzerfreigaben überprüfen, um zu überwachen, welche Daten im gesamten Unternehmen geteilt werden, und Richtlinien zur Fernlöschung können eine automatische und dauerhafte Löschung von Daten erzwingen, die nicht mehr geteilt werden oder wenn ein Mitarbeiter oder Auftragnehmer das Unternehmen verlässt. Von mobilen Syncplicity-Apps gespeicherte Daten können von Benutzern oder Administratoren auch aus der Ferne gelöscht werden, wenn ein Gerät verloren geht oder gestohlen wird.
Syncplicity verwendet eine Standardaufbewahrungsrichtlinie von 30 Tagen für gelöschte und geänderte Dateien und behält außerdem unabhängig vom Alter mindestens die fünf aktuellsten Dateiversionen bei. Benutzerdefinierte Aufbewahrungsrichtlinien können entweder für alle Dateien oder auf granularer Ebene basierend auf Datei- oder Ordnerattributen wie Typ, Name und Größe definiert werden. Dateien können ohne Begrenzung der Anzahl der Versionen oder des Aufbewahrungszeitraums aufbewahrt werden.
Administratoren können Gruppen erstellen und diese mit Standardordnerberechtigungen vorkonfigurieren, indem sie Benutzer einzeln oder im Stapel mit CSV-Import hinzufügen. Syncplicity unterstützt Desktop-Management- und Softwarebereitstellungslösungen für die Client-Verwaltung für eine große Benutzerbasis. Es bietet außerdem drei Berechtigungsstufen für freigegebene Ordner: Keine, Leser und Mitarbeiter. Leser können Dateien ansehen, aber nicht ändern. Mitarbeiter können Dateien und Unterordner anzeigen und bearbeiten. Die Ordnerfreigaberichtlinie legt fest, ob Benutzer die Möglichkeit haben, Ordner für Personen freizugeben, die kein Konto innerhalb des Unternehmens haben.
Clients
Zusätzlich zu seiner Weboberfläche bietet EMC native Syncplicity-Clients für Windows, Apple OS X, iPhone, iPad und Android – derzeit jedoch keine Linux- oder Server-Clients. Jeder Client bietet grundlegende Funktionen zum Durchsuchen von Dateien, um synchronisierte Dateien zu finden und zu öffnen und Dateien auf dem Gerät für die Offline-Verwendung zu speichern. Benutzer können vom Client auch einen Weblink anfordern, der Nicht-Syncplicity-Benutzern den Zugriff über das Web ermöglicht, sofern die Berechtigungen des Benutzers dies zulassen. Syncplicity-Clients stellen dem Benutzer außerdem einen „News Feed“ zur Verfügung, der alle Ereignisse im Zusammenhang mit seinem Konto und den synchronisierten Dateien, einschließlich Ordner- und Dateiänderungen, in chronologischer Reihenfolge aufzeichnet.
Der Webclient bietet Zugriff auf synchronisierten Speicher, ist jedoch etwas eingeschränkt, wenn es um die direkte Arbeit mit Dateien geht. Umbenennungs-, Verschiebe- und Bearbeitungsaufgaben erfordern das Herunterladen der Datei und das erneute Hochladen über die Weboberfläche. Wir gehen davon aus, dass der Web-Client von Syncplicity mit zunehmender Reife mehr interaktive Funktionen integrieren wird, wie z. B. das Hochladen von Dateien per Drag-and-Drop, wodurch die Benutzeroberfläche über den Browser einfacher zu bedienen wäre.
Während Syncplicity viele Funktionen umfasst, die bei Dateisynchronisierungsplattformen für Verbraucher üblich sind, verfügt der Client über zusätzliche Funktionen, die für Unternehmensdatensicherheitsrichtlinien nützlich sind. Mit den mobilen Syncplicity-Apps können Benutzer eine zusätzliche vierstellige Zugriffs-PIN festlegen, die bei falscher Eingabe optional synchronisierte Dateien löscht.
Bei unserer Überprüfung des Mac-Clients ist uns aufgefallen, dass Syncplicity einige versteckte Systemdateien offengelegt und synchronisiert hat. Es besteht keine Gefahr, diese Dateien versehentlich zu löschen. Bei der Synchronisierung über mehrere Desktops hinweg kann es jedoch zu einer Anhäufung zusätzlicher Dateien kommen, die einige Benutzer verwirrend finden würden. EMC gibt an, sich des Problems bewusst zu sein und Maßnahmen zu ergreifen, um das Problem zu beheben (das beim Windows-Client nicht auftritt).
Dateiansicht auf dem iPad-Client
Während des Tests installierte ein Benutzer den Syncplicity-Desktop auf einem Macbook Air. Dann machte der Benutzer ein paar Fotos mit einem iPad, auf dem der Syncplicity-Client installiert war, und lud sie in einen synchronisierten Syncplicity-Ordner hoch. Wenn Sie sich erneut beim MacBook Air anmelden, wird auf dem Desktop eine Warnung angezeigt, die darauf hinweist, dass die Datei auf dem lokalen Gerät angekommen ist. Dies ist ein Workflow, der für private und geschäftliche Anwendungen immer häufiger eingesetzt wird.
Remote-Datei-Upload vom iPad-Fotostream
Die Synchronisierung ist bandbreitenbegrenzt, was ein wichtiger Gesichtspunkt für Remote-Disaster-Recovery-Szenarien sowie für Anwendungsfälle ist, bei denen Remote-Benutzer große Dateien zu freigegebenen Ordnern hinzufügen. Syncplicity bietet Optionen zur Begrenzung der Client-Upload- und Download-Geschwindigkeit und erkennt identische Dateien, um zu vermeiden, dass doppelte Daten mehr als einmal übertragen werden.
Fazit
Zusätzlich zu den Herausforderungen bei der Skalierung verbraucherorientierter Dateisynchronisierungsplattformen stellen die Plattformen selbst oft Schwierigkeiten dar, die Einhaltung von Informationssicherheitsrichtlinien sicherzustellen. Bis vor kurzem mussten sich Unternehmen, die eine cloudbasierte Dateisynchronisierung implementieren wollten, häufig zwischen erweiterten Unternehmenslösungen mit weniger robusten Benutzerfunktionen und Client-Optionen oder Dateisynchronisierungsplattformen entscheiden, die ursprünglich architektonisch für den Verbrauchergebrauch mit Benutzerverwaltung, Verschlüsselung und anderen Unternehmensfunktionen konzipiert waren Anforderungen hinzugefügt. Syncplicity stellt eine neue Generation der Dateisynchronisierungs- und -verwaltungstechnologie dar, die für den Einsatz in gängigen Unternehmensanwendungsfällen konzipiert ist.
Der potenzielle Wert von Syncplicity für EMC liegt zwar auf einem Endbenutzererlebnis, das mit Cloud-Speicherplattformen für Verbraucher vergleichbar ist, liegt jedoch in der Fähigkeit, diesen vertrauten Benutzerworkflows unternehmensorientierte Funktionalität hinzuzufügen. Syncplicity optimiert die sichere Verteilung von neuem und aktualisiertem Material an das Personal im Außendienst, beispielsweise an Remote-Vertriebsteams oder Berater an vorderster Front. Es kann auch dazu beitragen, dass Mitarbeiter nach Verlust oder Beschädigung von Computern und Mobilgeräten schnell wieder online sind.
Die allgemeine Benutzerfreundlichkeit auf verschiedenen Macs, Windows-PCs, iPads und iPhones verlief für die fünf Konten/Benutzer, die den Dienst im Rahmen dieser Überprüfung getestet haben, reibungslos. Die Daten flossen schnell zwischen synchronisierten Ordnern und Geräten und erleichterten den Arbeitsablauf sogar mehr als einmal, indem sie den Zugriff auf Dateien ermöglichten, deren Zugriff andernfalls mehr Zeit in Anspruch genommen hätte. Die Erfahrung stimmt weitgehend mit den Anwendungsfällen überein, die EMC für Syncplicity skizziert hat, und hat definitiv einen Mehrwert für die StorageReview-Organisation geschaffen.
Vorteile
- Unterstützt durch die Technologie und das Fachwissen von EMC im Bereich Unternehmensspeicher und -sicherheit
- Die gleiche Plattform ist als Service von EMC oder mit interner Speicherung verfügbar
- Die Benutzeroberfläche im Verbraucherstil macht Syncplicity sofort zugänglich
Nachteile
- Keine Linux- oder Server-Clients
- Kleinere Mac-Macken
Fazit
Öffentliche und private Cloud-basierte Dateisynchronisierungssysteme sind ein wichtiger Unternehmensmarkt, und EMC verfügt über die Technologie, um sich durch die Syncplicity-Plattform als Marktführer zu etablieren.
